$
חדשות טכנולוגיה

חוקרים הדפיסו טביעות אצבע - ופרצו לסמארטפונים

מחקר של אוניברסיטת מישיגן הראה כיצד ניתן להונות את חיישני טביעות האצבעות בסמארטפונים מתוצרת וואווי וסמסונג בעזרת מדפסת הזרקת דיו פשוטה

רפאל קאהאן 17:5109.03.16

חוקרים מאוניברסיטת מישיגן פירסמו מחקר המראה כיצד ניתן להונות את חיישני טביעות האצבעות של סמארטפונים מתוצרת וואווי וסמסונג בעזרת הדפסת דיו של טביעת אצבע. המחקר, שפורסם לפני כחודש, כלל שימוש במדפסת הזרקת דיו, נייר ודיו מיוחדים. העלות הכוללת של כל האמצעים הללו היא כ-500 דולר וניתן להשתמש בהם שוב ושוב.

 

המכשירים שחיישניהם הולכו שולל הם הגלקסי S6 של סמסונג והוואווי Honor 7. הנייר והדיו בהם השתמשו החוקרים משמשים בימים כתיקונם להדפסת מעגלים חשמליים. הדיו מאפשרת העברת מתח חשמלי והיא מודפסת על נייר מיוחד - את שניהם ניתן להשיג בקלות יחסית - בעיקר אם יש לכם גישה לציוד אלקטרוניקה.

גלקסי 6. אחד המכשירים שהחוקרים הצליחו לפרוץ גלקסי 6. אחד המכשירים שהחוקרים הצליחו לפרוץ

 

החוקרים פשוט סרקו טביעות אצבעות שונות והדפיסו אותם על הנייר.כל התהליך אפילו לא דרש הדפסה בתלת ממד. מחקרים קודמים כבר הראו שניתן לזייף טביעות אצבעות בשיטה דומה, אך בעבר החוקרים נאלצו להשתמש בדבק נגרים ויצרו בעזרתו תבליט של טביעת האצבע, תהליך מסורבל ואיטי יותר. התהליך הנוכחי לוקח מספר דקות וניתן לשכפל את טביעת האצבע במהירות.

 

טכנולוגיית חיישני טביעות האצבעות הפכה פופולרית מאוד בשנה האחרונה והיא משמשת לזיהוי בעיקר במנגנוני הפתיחה של סמארטפונים ובמערכות תשלום מבוססות ארנק אלקטרוני. החיישנים האלה עובדים בצורה דומה בכל הסמארטפונים המובילים, כגון מכשירי הנקסוס של גוגל, ה-LG G4 ו-5 וכן מכשירי האייפון של אפל.

 

אחת הבעיות העיקריות של החיישנים הנוכחיים היא חוסר היכולת שלהם להבדיל בין טביעת אצבע של איבר חי לצילום שלה. במערכות זיהוי ביומטריות מתקדמות שמשמשות במערכים ארגוניים מוטמעת בדרך כלל גם מערכת שיודעת לזהות את חום הגוף או אפילו דופק, מה שמונע שימוש בטביעת אצבע מודפסת או, חלילה, באצבע קטועה.

 

עם זאת, החוקרים ציינו שכדי שהשיטה תעבוד,הסריקה של טביעת האצבע צריכה להיות באיכות ובהפרדה גבוהה מאוד ולכן דורשת מדפסת וסורק איכותיים. שיטה זו תהיה בעיקר קלה יותר ליישום על ידי שלטונות החוק שמעוניינות לפתוח מכשירים של חשודים מבלי לקבל מהם אישור. 

 

הגארדיאן הבריטי שפרסם כתבה בנושא קיבל תגובה מסמסונג ו-וואווי בה ציינו שתי החברות את המאמצים שלהן לספק פתרונות מאובטחים לעילא ולעילא. עם זאת סמסונג גם הבהירה שהציוד הנדרש בשיטה שהוצגה אינו זמין לכל דיכפין. "אנחנו בודקים כל פרצת אבטחה וככל שאחת כזו מתגלה אנחנו חוקרים את כל האפשרויות לפתרונה", הסבירו בסמסונג.

 

יש לציין שמומחי אבטחה רבים כבר המליצו בעבר לא להסתמך על טביעת אצבע כאמצעי זיהוי יחיד בסמארטפון - בעיקר בכזה בו ניתן להשתמש כארנק אלקטרוני. זו לא הפעם הראשונה שהאקרים הראו שניתן להונות חיישני טביעות אצבעות, אך זו הפעם הראשונה בה זה נעשה כל כך בקלות ועם אמצעים פשוטים להשגה.      

בטל שלח
    לכל התגובות
    x